НЕРИКС – Национален екип за реакция при инциденти с Киберсигурността
Microsoft публикува ъпдейти, отстраняващи уязвимости в сигурността на софтуера. Нападател дистанционно би използвал някои от тези уязвимости, за да поеме контрол над засегнатите системи. Ъпдейти за защита са публикувани за следните продукти на Microsoft: Internet Explorer Microsoft Edge Microsoft Windows Microsoft Office and Microsoft Office Services and Web Apps ChakraCore Adobe Flash Player Microsoft Malware … Продължение
Изследователи на сигурността наблюдават увеличение на атаките с ransomware в целия свят. Ransomware е вид злонамерен софтуер, предназначен да откаже достъп до компютърна система или данни, докато не бъде платен откуп. Ransomware обикновено се разпространява чрез фишинг имейли или когато несъзнателно бъде посетен заразен уебсайт. Ransomware може да бъде опустошителен за даден човек или организация. … Продължение
Microsoft публикува ъпдейт, отстраняващ уязвимост в сигурността на Microsoft Malware Protection Engine. Нападател дистанционно би използвал тази уязвимост, за да поеме контрол над засегнатата система. CERT България препоръчва на потребителите и администраторите да се запознаят със съветите за сигурност на Microsoft и да приложат ъпдейта. https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2018-0986
Софтуерна фондация Apache публикува ъпдейт, отстраняващ уязвимост в сигурността на Struts 2. Нападател дистанционно би използвал тази уязвимост, за да предизвика условия за отказ от услуга (DoS). CERT България препоръчва на потребителите и администраторите да се запознаят с бюлетина за сигурност на Apache и да приложат необходимия ъпдейт. https://cwiki.apache.org/confluence/display/WW/S2-056
Apple публикува ъпдейти, отстраняващи уязвимости в сигурността на множество продукти. Нападател би използвал някои от тези уязвимости, за да придобие контрол над засегнатата система. CERT България препоръчва на потребителите и администраторите да се запознаят със страниците за сигурност на Apple за следните продукти и да приложат необходимите ъпдейти. iOS 11.3 https://support.apple.com/en-us/HT208693 tvOS 11.3 https://support.apple.com/en-us/HT208698 watchOS … Продължение
Microsoft публикува ъпдейти, отстраняващи уязвимост в сигурността на системи Windows 7 x64 и Windows Server 2008 R2 x64. Използването на тази уязвимост може да позволи на нападател да поеме контрол над засегнатата система. Засегнати продукти: Windows Server 2008 R2 for x64-based Systems Service Pack 1 Windows 7 for x64-based Systems Service Pack 1 Windows Server … Продължение
Drupal публикува ъпдейти на Drupal 8, 7 и 6, отстраняващи критични за сигурността уязвимост в тези версии. Нападател дистанционно би използвал тази уязвимост, за да придобие контрол над засегнатата система. CERT България препоръчва на потребителите и администраторите да се запознаят със съветите за сигурност на Drupal и да приложат необходимите ъпдейти. https://www.drupal.org/sa-core-2018-002
Cisco публикува ъпдейти, отстраняващи уязвимости в сигурността на множество продукти. Нападател дистанционно би използвал някои от тези уязвимости, за да поеме контрол над засегнатата система. CERT България препоръчва на потребители и администратори да се запознаят със следните съвети за сигурност на Cisco и да приложат необходимите ъпдейти: Cisco IOS XE Software Static Credential Vulnerability cisco-sa-20180328-xesc Cisco … Продължение
OpenSSL публикува ъпдейти, отстраняващи уязвимости в сигурността на версиите преди 1.1.0 и 1.0.2. Нападател би използвал тези уязвимости, за да предизвика условия за отказ от услуга (DoS). CERT България препоръчва на потребителите и администраторите да се запознаят със съветите за сигурност на OpenSSL и да приложат необходимите ъпдейти. Потребителите на OpenSSL 1.1.0 трябва да преминат … Продължение
Mozilla публикува ъпдейти, отстраняващи уязвимост в сигурността на Firefox и Firefox ESR. Нападател би използвал тази уязвимост, за да причини условия за отказ от услуга (DoS). CERT България препоръчва на потребителите и администраторите да се запознаят със съветите за сигурност на Mozilla за Firefox 59.0.2 и Firefox ESR 52.7.3 и да приложат необходимите ъпдейти. https://www.mozilla.org/en-US/security/advisories/mfsa2018-10/